すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:初めてのユーザー向けのクイックスタート

最終更新日:Nov 17, 2024

初めてContainer Service for Kubernetes (ACK) を使用する場合、Alibaba CloudアカウントでデフォルトのロールをACKに割り当てる必要があります。 これらのロールをACKに割り当てると、ACKは他のクラウドサービスのリソースを使用してクラスターを作成したり、ログファイルを保存したりできます。 これらのクラウドサービスには、Elastic Compute Service (ECS) 、Object Storage Service (OSS) 、File Storage NAS (NAS) 、およびServer Load Balancer (SLB) が含まれます。 このトピックでは、ACKを初めて使用するときに、デフォルトのロールをACKに割り当て、関連するクラウドサービスをアクティブ化する方法について説明します。

ステップ1: ACKの有効化

ACKは商用利用可能である。 ACKクラスターを作成する前に、ACKを有効にする必要があります。 これを行うには、次の手順を実行します。

  1. Container Service for Kubernetesページに移動します。

  2. Container Service for Kubernetesの利用規約読み取りと選択します。

  3. 今すぐ有効化をクリックします。

説明

以前にACKを有効化していない場合は、ACKクラスターを作成するときに、クラスター作成ページの [依存関係チェック] セクションでACKを有効化するように求められます。

ステップ2: ACKにデフォルトロールを割り当てる

初めてACKを使用するときは、Alibaba CloudアカウントでデフォルトのロールをACKに割り当てる必要があります。 これを行うには、次の手順を実行します。

説明

Alibaba Cloudアカウントまたは管理者権限を持つRAM (Resource Access Management) ユーザーを使用して、デフォルトのロールをACKに割り当てることができます。

  1. ACKコンソールにログインします。

  2. Alibaba Cloudアカウントにデフォルトのロールを割り当てていない場合は、[RAMコンソールに移動] をクリックすると、[クラウドリソースアクセス許可] ページが表示されます。 [承認に同意する] をクリックします。

  3. RAMロールをACKに割り当てたら、ACKコンソールに再度ログインして、ACKの使用を開始します。

ステップ3: 関連するクラウドサービスの有効化

ACKによって提供される一部の機能は、他のクラウドサービスに依存または関連付けられています。 したがって、これらの機能を使用する前に、クラウドサービスを有効化する必要があります。

説明

クラウドサービスを有効化するには、Alibaba Cloudアカウントを使用する必要があります。 RAMユーザーはクラウドサービスを有効化できません。

Alibaba CloudアカウントでAlibaba Cloud公式Webサイトにログインし、要件に基づいて以下のクラウドサービスを有効化します。

  • 必須: アクティブ化する必要があるクラウドサービス。 これらのサービスは、ACKクラスターが通常どおり機能できるようにアクティブ化する必要があります。

  • 推奨: アクティブ化することを推奨するクラウドサービス。 ACKクラスターを作成してアプリケーションを管理するときに、これらのサービスを使用できます。

  • オプション: ビジネスアーキテクチャとO&M要件に基づいて有効化できるクラウドサービス。

クラウドサービス

サービスリンク

有効化

説明

Virtual Private Cloud (VPC)

https://www.alibabacloud.com/product/vpc

必須/任意

このサービスを使用して、ネットワークを構築し、クラスターのルーティングルールを作成できます。

Server Load Balancer (SLB)

https://www.alibabacloud.com/product/server-load-balancer

必須/任意

このサービスを使用すると、ACKクラスターの負荷分散を有効にできます。

Auto Scaling

https://www.alibabacloud.com/product/auto-scaling

必須/任意

このサービスにより、ACKはワーカーノードを自動的に作成でき、ACKクラスターは自動的にスケールインまたはスケールアウトできます。

NAT Gateway

https://www.alibabacloud.com/product/nat

推奨

このサービスにより、クラスターのインターネットアクセスが可能になり、クラスターはインターネット経由で画像をプルできます。

Container Registry

https://www.alibabacloud.com/product/container-registry

推奨

このサービスは、クラウド上で完全に管理されるクラウドネイティブアプリケーションのセキュリティを確保し、これらのアプリケーションのライフサイクルを管理することを可能にします。

Elastic Container Instance

https://www.alibabacloud.com/products/elastic-container-instance

推奨

このサービスにより、ACKサーバーレスクラスターをデプロイできます。

Service Mesh

https://servicemesh.console.aliyun.com/#/instances

推奨

このサービスを使用すると、Service Meshを使用して、複数のACKクラスターにデプロイされたアプリケーションのネットワークトラフィックを管理できます。

Simple Log Service

https://www.alibabacloud.com/product/log-service

推奨

このサービスでは、ACKコンポーネントとアプリケーションのログデータを収集して照会できます。

CloudMonitor

https://www.alibabacloud.com/product/cloud-monitor

推奨

このサービスを使用すると、ACKクラスター内のノードとアプリケーションのステータスを監視できます。

Prometheusのマネージドサービス

https://arms.console.aliyun.com/#/home

推奨

このサービスを使用すると、ACKクラスターを監視し、例外が検出されたときにアラートを生成できます。

Security Center (SAS)

https://www.alibabacloud.com/product/security-center

省略可能

このサービスを使用すると、ACKクラスターのアプリケーションランタイムのセキュリティイベントを監視し、例外が検出されたときにアラートを生成できます。

File Storage NAS (NAS)

https://www.alibabacloud.com/product/nas

省略可能

このサービスでは、アプリケーションデータをNASファイルシステムに保存できます。

Object Storage Service (OSS)

https://www.alibabacloud.com/product/oss

省略可能

このサービスを使用すると、アプリケーションデータをOSSバケットに保存できます。

Key Management Service (KMS)

https://www.alibabacloud.com/product/kms

省略可能

このサービスでは、アプリケーションの秘密を管理し、ACK Proクラスターの秘密を暗号化できます。

Alibaba Cloud DNS PrivateZone

https://www.alibabacloud.com/products/private-zone

省略可能

このサービスは、VPCのプライベートドメイン名を解決するためのものです。 このサービスを使用して、ACKサーバーレスクラスターのアプリケーションのドメイン名を解決できます。

Cloud Backup

https://www.alibabacloud.com/product/hybrid-backup-recovery

省略可能

このサービスは、データバックアップ、ディザスタリカバリ、ポリシーベースのアーカイブ管理を提供します。

ACKデフォルトロール

ロール

説明

AliyunCSDefaultRole

ACKがクラスターを管理するとき、ACKはこのロールを引き受けて他のクラウドサービスのリソースにアクセスします。 これらのクラウドサービスには、ECS、Virtual Private cloud (VPC) 、SLB、Auto Scaling、およびResource Orchestration Service (ROS) が含まれます。

AliyunCISDefaultRole

Container Intelligent Service (CIS) は、ECS、VPC、SLBなどの他のクラウドサービスのリソースにアクセスして診断と検査を実行するためにこのロールを引き受けます。

AliyunCSManagedKubernetesロール

ACKマネージドクラスターは、ECS、VPC、SLB、Container Registryなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。

AliyunCSServerlessKubernetesロール

ACK Serverlessクラスターは、ECS、VPC、SLB、Alibaba cloud DNS PrivateZoneなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。

AliyunCSKubernetes AuditRole

ACKマネージドクラスターまたはACKサーバーレスクラスターの監査機能は、Simple Log Serviceのリソースにアクセスするためにこのロールを引き受けます。

AliyunCSManagedNetworkRole

ACKマネージドクラスターまたはACKサーバーレスクラスターのネットワークコンポーネントがこのロールを引き受け、ECSやVPCなどの他のクラウドサービスのリソースにアクセスします。

AliyunCSManagedCsiRole

ACKマネージドクラスターまたはACKサーバーレスクラスターのストレージコンポーネントは、ECSやNASなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。

AliyunCSManagedCmsRole

ACKマネージドクラスターまたはACKサーバーレスクラスターのモニタリングコンポーネントは、CloudMonitorやSimple Log Serviceなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。

AliyunCSManagedLogRole

ACKマネージドクラスターまたはACKサーバーレスクラスターのログコンポーネントは、このロールを引き受けて、Simple Log Serviceのリソースにアクセスします。

AliyunCSManagedVKRole

ACKサーバーレスクラスターの仮想ノードコンポーネントは、ECS、VPC、Elastic Container Instanceなどの他のクラウドサービスのリソースにアクセスするためにこのロールを引き受けます。

AliyunCSManagedArmsRole

ACK管理クラスターまたはACKサーバーレスクラスターのアプリケーションリアルタイムモニタリングサービス (ARMS) コンポーネントは、ARMS内のリソースにアクセスするためにこのロールを引き受けます。

AliyunCSManagedAcrRole

ACK管理クラスターまたはACKサーバーレスクラスターのパスワード不要のイメージプルプラグインは、Container Registryのリソースにアクセスするためにこのロールを引き受けます。

AliyunCSManagedNlcRole

ACKマネージドクラスターのマネージドノードプールコントローラーは、ECSおよびACKのノードプールリソースにアクセスするためにこのロールを引き受けます。

AliyunCSManagedAutoScalerRole

ACKマネージドクラスターまたはACKサーバーレスクラスターのオートスケーリングコンポーネントは、このロールを引き受けて、auto scalingおよびECSのリソースにアクセスします。

AliyunCSManagedSecurityRole

ACKマネージドクラスターまたはACKサーバーレスクラスターのディスク暗号化コンポーネントがこのロールを引き受けて、Key Management Service (KMS) のリソースにアクセスします。

AliyunCSManagedCostRole

ACKマネージドクラスターまたはACKサーバーレスクラスターのコスト分析コンポーネントは、ECSおよびElastic Container Instanceのリソースにアクセスし、BSS OpenAPI (BOA) を使用するためにこのロールを引き受けます。

AliyunCSManagedNimitzRole

ACK Lingjun管理クラスターのネットワークコンポーネントは、Lingjun AI Computing Serviceのリソースにアクセスするためにこのロールを引き受けます。

AliyunCSManagedBackupRestoreRole

ACKマネージドクラスターのバックアップセンターコンポーネントは、このロールを引き受けて、Cloud BackupとOSSのリソースにアクセスします。

AliyunCSManagedEdgeRole

ACK Edgeクラスターの制御コンポーネントは、このロールを引き受けて、Smart access Gateway (SAG) 、VPC、およびCloud Enterprise Network (CEN) のリソースにアクセスします。